პრობლემა დაკავშირებულია პროტოკოლის კლასიკურ ვერსიასთან Basic Rate/Enhanced Data Rate
უსაფრთხოების მკვლევარების საერთაშორისო ჯგუფმა Daniele Antonioli (School of Computer and Communication Sciences, EPFL), Nils Ole Tippenhauer (CISPA Helmholtz Center for Information Security) და Kasper Rasmussen (Department of Computer Science University of Oxford) აღმოაჩინა სახიფათო სისუსტე Bluetooth პროტოკოლში. პრობლემა დაკავშირებულია პროტოკოლის კლასიკურ ვერსიასთან Basic Rate/Enhanced Data Rate.
სისუსტემ მიიღო სახელი BIAS (Bluetooth Impersonation AttackS) იდენტიფიკატორით CVE-2020-10135. როგორც აღინიშნა, სისუსტე ეხება Basic Rate/Enhanced Data Rate, Bluetooth BR/EDR ან უბრალოდ Bluetooth Classic – ს. პრობლემა იჩენს თავს Bluetooth პროტოკოლით მოწყობილობებს შორის ე.წ. გრძელვადიანი კავშირის გასაღების დამუშავების სპეციფიკაში. გრძელვადიანი კავშირის გასაღები მოწყობილობებს შორის გენერირდება პირველი დაკავშირების პროცესში, რის შედეგადაც მოწყობილობების შემდგომი დაკავშირება მოხდება უფრო სწრაფად.
მკვლევარებმა დაამუშავეს მოწყობილობების პირველი დაკავშირების მუშაობის პროცესი და აღმოაჩინეს სისუსტე დაწყვილების (pairing) ეტაპზე. გრძელვადიანი გასაღების შექმნის პრინციპიდან გამომდინარე, შესაძლებელია დაკავშირებული მოწყობილობის მოტყუება და გასაღების ფალსიფიცირება. ეს ქმედება ბოროტმოქმედს აძლევს შესაძლებლობას სამიზნე მოწყობილობას დაანახოს სხვა მოწყობილობა როგორც უკვე ცნობილი (დაწყვილებული) და ამით დამატებით ავთენტიფიკაციას აარიდოს თავი.
მკვლევარებმა შეამოწმეს თავდასხმა სხვა და სხვა სმარტფონებზე (iPhone, Samsung, Google, Nokia, LG, Motorola), პლანშეტებზე (iPad), ლეპტოპებზე (MacBook, HP, Lenovo), ყურსასმენზე (Philips, Sennheiser) და ისეთ სისტემებზე როგორიცაა Raspberry Pi, Cypress. რადგან სისუსტე ეხება ყველა მოწყობილობას რომელიც იყენებს Bluetooth პროტოკოლს, მკვლევარებმა ინფორმაციის გამოქვეყნებამდე სრული დეტალები გადასცეს Bluetooth Special Interest Group (Bluetooth SIG) ორგანიზაციას.
